12月30日,今年11月,国际互联网安全界的代表和各种大人物聚集到了欧洲刑警组织的总部荷兰海牙,讨论了与国际互联网安全相关的各项经济犯罪问题,当谈到一个特殊的恶意软件Anunak的时候,所有人都警觉起来。按照网络安全公司Fox-IT的高级副总裁安迪·钱德勒(Andy Chandler)的说法,Anunak已经引发了俄罗斯银行业的大恐慌。
除了俄罗斯银行界,Anunak背后的团伙还从美国各大零售商那里盗取了大量的信用卡信息。
《福布斯》杂志从一名匿名人士处获悉,美国办公用品零售商史泰博(Staples)就是受害公司之一。史泰博上周承认,黑客通过袭击该公司旗下的115个零售店的网络系统,已经盗取了多达116万顾客信用卡信息,史泰博称,黑客袭击发生在7月20日至9月16日。
此外,该匿名人士表示,美国牛仔服饰零售商Sheplers的销售点系统于6月至9月遭受攻击,女装零售商Bebe的销售系统则是在11月被黑客袭击。
网络安全记者布莱恩·柯来卜斯(Brian Krebs)此前曾将袭击史泰博的幕后黑手与工艺品零售商Michaels被攻击的团伙联系起来,认为攻击史泰博以及Michaels的黑客与2013年攻击美国零售巨头Target以及今年攻击家得宝并卷走数千万信用卡信息的黑客并非同一团伙。
但如果这些黑客确实是同一群人的话,那他们一举搞垮美国零售商销售系统的行动简直太让人震惊了,美国零售界因此直接损失数百万美元。
Anunak团伙获利最多的行动,还是对俄罗斯金融业的攻击。Fox-IT与莫斯科网络安全商Group-IB今日一起发布了有关Anunak黑客行动的报告,根据这份报告,Anunak黑客团伙今年攻击了大量俄罗斯银行并卷走了大约1800万美元,也就是一亿卢布。
通过感染大约50家俄罗斯银行的网络系统,他们每次攻击即可获利200万美元,他们还感染了大约52个不同的ATM机器系统获得更多现金,有的情况下,他们的攻击带来的破坏过于严重,以至于一些金融机构因为这些袭击而被吊销了银行营业执照。
Anunak团伙的做法很典型,却很有效。
首先黑客向目标机构的低级别员工发送带有恶意附件的邮件,将这些附件伪装成类似俄罗斯央行发来的文件,一旦这些低层员工点击这些附件,其个人电脑首先被感染,然后Anunak会在目标机构的网络里寻找具有管理员权限的人,获得管理权限后,Anunak会先掌握目标机构的邮件系统和主服务器,从邮件里的联系和沟通里,Anunak能够掌握目标机构的安全系统的弱点,并且还打开被黑电脑的摄像头以对目标机构进行监控。
让俄罗斯银行业恐慌的黑客组织 Anunak的钓鱼软件
过去两年,这样的袭击发生了一次又一次,有些时候Anunak还与已感染了金融系统的别的恶意软件团伙进行合作,比如Zeus,迄今为止,Zeus仍被认为是现存最致命的银行业恶意软件之一。
然后,Anunak团伙的工作就是掌握这些银行网络里的账户,通过不同的“合法资产”进行资金转移,为了摆脱追踪线索,钱被不停地转来转去。而且,为了不引起银行系统的警觉,他们每笔转移的资金不会超过2000美元。还有的时候,黑客团伙会派出取钱的“骡子”——通常是从前苏联国家来的非法移民,直接从不同城市的ATM机里取出现金。